情報処理技術者試験ナビ

当サイトは準備中です。

NW H21秋 午後Ⅰ 問3

◀️ 前へ次へ ▶️

 eラーニングシステムの増強に関する次の記述を読んで,設問1〜3に答えよ。

 H社では,社員の業務スキル向上のために,PCのブラウザから利用できるeラーニングシステム(以下,eシステムという)を導入して,一部の部署で活用してきた。その結果,eシステムの活用効果を確認できたので,研修コースを拡充して全社に展開することにした。各コースのコンテンツは,文字,図表,音声及び動画を使って作成されている。eシステムは,全社員が利用することになるので,eシステムのサーバ(以下,eSVRという)を複数台の構成にして,負荷分散装置(以下,LBという)で処理を振り分けることにした。H社のネットワーク構成を,図に示す。本社と営業所のネットワークのIPアドレスは,サブネットを設定せず,それぞれクラスAとクラスBが用いられている。

f:id:honmurapeo:20180505195116p:plain

 

増強するeシステムの構成
 eシステムの増強は,情報システム部のP君が担当することになった。P君は,eシステムの利用者数と,ベンダから入手したパフォーマンスに関する仕様を基に,eSVRとLBの機種を選定した。また,コンテンツと管理情報の一元管理のために,ファイルサーバも併せて導入することにした。
 選定したLBは,(i)処理の振分け機能,(ⅱ)  ア  維持機能,(ⅲ)ヘルスチェック機能をもっている。(i)には,様々な方式がある。本システムの応答時間は,eSVRの負荷の増加とともに長くなると考えられたので,応答時間が最短のeSVRに処理を振り分ける方式を採用することにした。(ⅱ)には,リクエスト元のIPアドレスに基づいて行うレイヤ3方式や,Webページにアクセスしたユーザに関する情報を保持する  イ  に埋め込まれた,セッションIDに基づいて行うレイヤ7方式などがある。eシステムを利用するPCには,IPアドレスが固定設定されているので,レイヤ3方式を利用することにした。(ⅲ)には,レイヤ3,レイヤ4及びレイヤ7の各レイヤで稼働状況を監視する方式がある。eシステムのサービスポートの稼働状況を監視するために,レイヤ4方式を利用することにした。
 LBの故障時に,ネットワーク構成を変更しなくてもeシステムの運用が継続できるように,LBとeSVRは,図の構成で設置することにした。PCからの.eシステム利用には,社内のPCを三つのブロックに分け,各ブロックのPCごとに,異なったeSVRのホスト名を指定させる。DNSで,三つのホスト名に一つのVIPを対応付けることによって,LB経由でeSVRに接続できる。このように,eSVRのホスト名を使い分けることで,LBの故障時にも① DNSの設定変更によって,3台のeSVRに処理を振り分けることができる。選定したLBには,PCからVIPあてに送信されたパケットの,送信元IPアドレスをLBの実アドレスに変換してeSVRに転送する,ソースNAT機能がある。ソースNAT機能を利用すると,既設eSVRのネットワーク情報の設定変更が不要になる。しかし,② 管理上必要な情報がeSVRのログから取得できなくなってしまう問題があるので,ソースNAT機能は利用しないことにした。

 

eシステムの増強
 まず,P君は,検証環境で動作テスト実施済の2台のeSVRと1台のファイルサーバを,本社のLANに接続して,3台のeSVRに必要な情報を設定した。その後で,あらかじめ作業を依頼していた営業所のY君とともに,PC-x1とPC-y1から各eSVRにpingコマンドを発行し,正常応答を確認した。次に,PC-x1とPC-y1から各eSVRに接続して,eシステムが正常に利用できることを確認した。eシステムが利用できたので,P君はLBを本社のLANに接続して,DNSとLBに必要な情報を設定した。Y君にPC-y1からLB経由でeシステムを利用してもらったところ,eシステムの開始画面がPC-y1に表示されず,eシステムが利用できなかった。P君は,障害の原因究明のために,本社のLANにトラフィックモニタを接続して,通信データを収集した。収集した通信データのフレームの中から抽出した,eシステム接続に関連するフレームのアドレス情報を,表1に示す。

f:id:honmurapeo:20180505195150p:plain

 収集したフレームのアドレス情報から,eSVR1からPC-y1にパケットが返送されているにもかかわらず,③ PC-y1 で処理が継続されないという問題が発見できた。P君は,各eSVRのネットワーク設定情報の設定間違いが原因と判断し,設定情報を変更したところ,PC-y1からeシステムが利用できるようになった。P君は,営業所からLB経由でeシステムが利用できれば,本社のPC-x1からも問題なく利用できると考えていたが,PC-x1からのeシステム利用でも,PC-y1と同様の障害が発生してしまった。再度,トラフィックモニタで通信データを収集した。eSVR1から返送されたフレームのアドレス情報は表2のとおりであり,変更が不十分であったことが判明した。P君は,各eSVRのネットワーク設定情報を追加変更して障害を解決した。

f:id:honmurapeo:20180505195214p:plain

 

eシステムの運用
 eシステムの増強が完了したので,eシステムの本格運用を開始した。eシステムの利用拡大によって,配信される音声が聞き取りにくいとか,動画が頻繁に停止するというクレームが多発するようになった。eSVRの性能やLANとWANの帯域には問題ないと判断できたので,P君はLBが原因ではないかと考えて,LBベンダの技術者に対応策について相談した。LBベンダの技術者から,LBの最新ファームウェアには,eSVRから返送されたパケットを直接PCあてに送信できるようにする機能(以下,DSR(Direct Server Return)という)が追加されていて,eシステムではDSRを利用できる構成なので,DSRを機能させればクレームに対処できるとの助言を受けた。
 DSRを有効に機能させるためには,各eSVRにループバックインタフェースを追加設定する必要がある。DSRを機能させると,LBはPCから受信したパケットに変更を加えないで,eSVRあてに転送する。eSVRが受信したパケットのあて先IPアドレスが,ループバックインタフェースに設定されたIPアドレスと同じとき,このIPアドレスがeSVR自身のものとして,eSVRから返送されるパケットに使われる。この結果,LBを経由させなくてもPCとの間で処理が継続できることになる。
 P君は,LBベンダの技術者から得たこれらの情報を基に,LBのファームウェアをバージョンアップし,LBとeSVRの関連する情報を設定,変更して,問題を解決することができた。その後,eシステムの稼働は安定し,活用は更に促進された。

 

設問1

 〔増強するeシステムの構成〕について,(1)〜(4)に答えよ。

(1)本文中の  ア    イ  に入れる適切な字句を答えよ。
 

アの解答例・解説
解答例

 セッション

解説

 XXXXXXXX

イの解答例・解説
解答例

 Cookie

解説

 XXXXXXXX

 

(2)利用予定の稼働監視では,eシステムの稼働状況を,どのような方法で監視するか。30字以内で具体的に述べよ。
 

解答例・解説
解答例

 監視対象のポートに対して,コネクションの確立を試みる。

解説

 XXXXXXXX

 

(3)本文中の下線①の設定変更の内容を,35字以内で述べよ。
 

解答例・解説
解答例

 三つのホスト名に,それぞれ3 台のサーバのIP アドレスを設定する。

解説

 XXXXXXXX

 

(4)本文中の下線②の取得できなくなる情報を,20字以内で述べよ。
 

解答例・解説
解答例

 サーバに接続したPC のIP アドレス

解説

 XXXXXXXX

 

 

設問2

 〔eシステムの増強〕について,(1)〜(3)に答えよ。

(1)表1中の  a    d  に入れる適切なMACアドレス又はIPアドレスを,図中の表記を用いて答えよ。
 

aの解答例・解説
解答例

 HRTMAC

解説

 XXXXXXXX

bの解答例・解説
解答例

 LBMAC

解説

 XXXXXXXX

cの解答例・解説
解答例

 SVR1MAC

解説

 XXXXXXXX

dの解答例・解説
解答例

 172.16.0.1

解説

 XXXXXXXX

 

(2)本文中の下線③の原因を,受信したパケットに着目して,30字以内で述べよ。
 

解答例・解説
解答例

 通信相手でないサーバからのパケットを受信したこと

解説

 XXXXXXXX

 

(3)二度目の障害の対策として変更した,eSVRのネットワーク情報を,10字以内で答えよ。
 

解答例・解説
解答例

 サブネットマスク

解説

 XXXXXXXX

 

 

設問3

 〔eシステムの運用〕について,(1),(2)に答えよ。

(1)LBによって引き起こされたクレームの発生原因を,パケットが通信されたときの状態に着目して,35字以内で述べよ。
 

解答例・解説
解答例
  • LB での,PC あてのパケットのロスによる再送などに起因する転送遅延
  • LB の負荷によるeSVR から返送されたパケットの転送遅延
解説

 XXXXXXXX

 

(2)DSRを機能させた場合に,eSVRから返送されるフレームは,表2中のアドレス情報がどのように変わったものになるかを,30字以内で述べよ。ただし,PC-x1からのeシステムの利用はeSVR1に振り分けられたものとする。
 

解答例・解説
解答例

 送信元IP アドレスが,仮想IP アドレスに変わったもの

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 ネットワークシステムでは,サーバの冗長化とスケールアウトによる性能向上のために,負荷分散 装置が広く利用されている。負荷分散装置は,TCP/IP 通信のヘッダ情報やデータ部に記録された情報 を基に,処理の振分けやセッション維持を行って,エンド・ツー・エンドの通信を中継する機能をもつ。 ネットワーク機器のコモディティ化やアプライアンス製品の普及によって,マニュアルに従った作業 だけで業務を完了させることができるようになったが,ネットワークエンジニアには本質的な技術の 理解が重要となる。
 本問では,負荷分散装置を利用したe ラーニングシステムの増強例を取り上げ,増設によって発生 した問題を基に,TCP/IP 通信の基本的な技術の理解度と,障害原因を特定して解決策を考える能力を 問う。

採点講評

 問3 では,e ラーニングシステムの増強を題材に,TCP/IP 通信の基本動作,データリンク層とネッ トワーク層の通信の関係を,負荷分散装置の利用を絡めて出題した。全体として,正答率は高かった。
 設問1(2)は,レイヤ4 で稼働状況を監視する方式を問うたが,広く利用されているping コマンド によるレイヤ3 方式についての解答が多く,TCP の3 ウェイハンドシェイクを記述した解答は非常に 少なかった。各層で行われる稼働監視の目的と方式をよく理解してほしい。
 設問2(1)c は,本文中に,負荷分散装置のソースNAT 機能は利用しないと記述したが,これを理 解していない解答が多かった。機器の動作については本文中に記述されているので,記述内容をしっ かりと読み,理解してほしい。
 設問2(3)は,同一ネットワークのPC に転送するパケットを,負荷分散装置経由に変える方法を 問うた。本文の理解が不十分だったためか,サブネットマスクに言及した解答が非常に少なかった。